最近搞国外站时碰到的此款编辑器,记录一下。9 w$ Q- ~2 d. ?1 ]
4 Q8 A; W5 d/ j6 g d
b: V! z% Y5 c) O1 E地址:http://target/RTE_popup_file_atch.asp
9 `. t+ ^, O" Z7 ?1 K) [
; Y) b5 y5 X/ h6 b$ f8 S$ Z1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
' H6 o5 Y9 [/ d2 z
4 ? L& Y- | C6 I% i8 y' |2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。4 q ^ d0 v: O# Y. ^
. t9 h, G) C Y" C# b5 \; m3 Q: H好了,记录完毕。
- ?8 L- R. ~+ ^ |